[過去ログ] AlmaLinux Part 2【RHEL Clone】 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
520(1): 2023/10/02(月)07:21 ID:gttptrGC(1) AAS
入力値を徹底的にサニタイズせよ
521: 2023/10/02(月)17:53 ID:QQMy58s5(1) AAS
>>520
アプリケーションが何かの入力値を処理した結果、
それがブラウザなりRDBMSなりでタグなりなんなりと解釈できる出力を
生成してしまうことによって生じる問題なのだから、
出力値に対して徹底的にエスケープやらなんやらすべき、と
偉い人が言っている
入力は、何でもかんでもサニタイズはせず、受け取った後で、
そのリクエストが適切かどうか、エスケープ等しないとならないものではないかを
判断したうえで、そうしてでも入力を使わないとならないという仕様であれば
その時にエスケープ等をして使う、そういう仕様でもなければエラーで処理を終える、
省2
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.170s